<?php
	include_once('../inc/config.php');

    $data = request('data','');
	$incluye_publicidades_izq = false;
	$incluye_compartir	      = false;
	
    if ($LoginAlojamiento){
        $Mensaje["mensaje"]   = '<strong>ERROR!!</strong> Ya está logueado en el sistema.!';
        $Mensaje["tipo"]      = 'error';
        $_SESSION['Mensaje']  = $Mensaje;
        redirect(URL);
        die();
    }


    if ($_POST['data']['accion']=='ResetearPassword'){

		$data = $_POST['data'];
		$clave_recuperacion_original = $data['clave_recuperacion'];
		$clave_recuperacion  = base64_decode($data['clave_recuperacion']);
		$recupero            = unserialize($clave_recuperacion);

		$email = $recupero['email'];
		$id    = $recupero['id'];
		

        if (!empty($data['nuevaclave']) and $data['nuevaclave']==$data['repite']) {
		
                $data['clave']       = md5($data['nuevaclave']);
                $data['id']          = $recupero['id'];

                unset($data['nuevaclave']);
                unset($data['repite']);
                unset($data['accion']);
				unset($data['clave_recuperacion']);

                $ok = $db->Replace('productos', $data,'id', $autoquote = true); 

                if ($ok) {  
                    $Mensaje["mensaje"] = 'La contraseña se cambió correctamente, ahora puede acceder al sistema!';
                    $Mensaje["tipo"]    = 'success';
                    $_SESSION['Mensaje'] = $Mensaje;
					redirect(URL.'/account/login.php');
					die();
					
                } else {
                    $Mensaje["mensaje"] = '<strong>ERROR!!</strong> No se pudo cambiar la contraseña, por favor vuelva a intentarlo mas tarde!!';
                    $Mensaje["tipo"]    = 'error';
                    $_SESSION['Mensaje'] = $Mensaje;
					redirect(URL);
					die();
					
                }

        } else {
		
			$Mensaje["mensaje"] = '<strong>ERROR!!</strong> Las contraseñas no coinciden, por favor intente nuevamente!!';
            $Mensaje["tipo"]    = 'error';
            $_SESSION['Mensaje'] = $Mensaje;
			$destino = "/account/resetear_password.php?data=$clave_recuperacion_original";
			redirect(URL.$destino);
			die();
		
		}
    }
        


    if (empty($data)){
        $Mensaje["mensaje"]   = 'ERROR Enlace mal formado!!';
        $Mensaje["tipo"]      = 'error';
        $Mensaje["autoclose"] = false;
        $_SESSION['Mensaje']  = $Mensaje;
        redirect(URL);
        die();
    }

	$clave_recuperacion = $data;
    $data     = base64_decode($data);
    $recupero = unserialize($data);

	
    if (empty($recupero)){
        $Mensaje["mensaje"]   = 'ERROR Enlace mal formado!!';
        $Mensaje["tipo"]      = 'error';
        $Mensaje["autoclose"] = false;
        $_SESSION['Mensaje']  = $Mensaje;
        redirect(URL);
        die();
    }

    if ( $recupero['dia']!=date(Ymd) ){
        $Mensaje["mensaje"]   = 'ERROR Clave de recuperación vencida!!';
        $Mensaje["tipo"]      = 'error';
        $Mensaje["autoclose"] = false;
        $_SESSION['Mensaje']  = $Mensaje;
        redirect(URL);
        die();
    }


    $rs = $db->SelectLimit("select * from productos where id='{$recupero['id']}' and email='{$recupero['email']}'",1);
    $Usuario = $rs->FetchRow();

    $_SESSION['reset_pwd']['id'] = $Usuario['id']; 
    $_SESSION['reset_pwd']['email'] = $Usuario['email'];

    if (!$Usuario){
        $Mensaje["mensaje"]   = 'ERROR La Clave de recuperación no pertenece a ningún usuario activo!!';
        $Mensaje["tipo"]      = 'error';
        $Mensaje["autoclose"] = false;
        $_SESSION['Mensaje']  = $Mensaje;
        redirect(URL);
        die();


    }        
    include_once(ROOT.'/html/header.html.php');        
    include_once(ROOT.'/account/resetear_password.html.php');
    include_once(ROOT.'/html/footer.html.php');
?>